Wenn mein Notebook gestohlen wird, genügt das Windows Kennwort nicht, oder?

[Oc3an]

Hallo,

ich stelle mir gerade die Frage, ob meine Daten alle einsehbar wären, wenn mein Notebook gestohlen wird oder ich es verliere?

Ich nutze Windows 10 Pro mit einem Anmeldekennwort. Aber das ist ja angeblich nicht sehr sicher. Das heißt, es könnte ein Dieb ganz einfach umgehen, sich einloggen und alle mein Daten ansehen?

Für meine Dateien will ich mir jetzt einen VeraCrypt Container erstellen, den ich nach dem Hochfahren des Notebooks öffne.

Aber was ist dann z. B. mit meinem Firefox Browser? Da könnte den ja jeder öffnen, und meinen Verlauf, meine Cookies, etc., einsehen, oder?

Ich bin kein Geheimagent und will es daher nicht übertreiben, aber möchte es anderen dennoch nicht einfach machen...

Gruß Daniel

 

[Nilson]

Wenn du Windows 10 Pro hast: Nutze Bitlocker mit Pre-Boot-Pin. Damit bist du so ziemlich auf der sicheren Seite ohne viel Komfort aufzugeben.
https://ekiwi-blog.de/8363/bitlocker-pre-boot-bitlocker-pin-aktivieren/
Ansonsten ggf. noch Windows-Hello mit Pin aktivieren, wenn du nicht immer dein (langes) Windows-Passwort eintippen willst.

 

[Schatho]

Aktiviere den Bitlocker, so kannst schon mal verhindern, das die platte ausgebaut wird und an einen anderen Rechner zum ansehen angesteckt wird.

 

[LotusXXL]

Ich nutze Windows 10 Pro mit einem Anmeldekennwort. Aber das ist ja angeblich nicht sehr sicher.

Kommt darauf an, wie es aufgebaut ist.
Mindestens 15 Stellen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen.
Das wäre relativ sicher.

100%-ige Sicherheit gibt es allerdings nicht.

 

[Micha-]

Ohne Verschlüsselung kannst du das Passwort so lang machen wie du willst. Wenn ich Zugriff auf deine Hardware habe, baue ich einfach die Festplatte aus und in mein System ein, wo ich als Admin alle Rechte habe (bekommen kann).

 

[Oc3an]

baue ich einfach die Festplatte aus und in mein System ein, wo ich als Admin alle Rechte habe

Und hier würde dann Bitlocker greifen, oder?

Das heißt, wenn ich meine Festplatte C: mit Bitlocker verschlüssele, muss ich dann nach jedem Neustart des Notebooks den PIN eingeben, sonst würde es ja nichts bringen, oder?

Und die mit Bitlocker geschützte Festplatte ausbauen und wo anders einstecken, ist dann auch essig?

 

[tollertyp]

Also ein eine kurze PIN im TPM ist sicherer als so ein normales Anmeldekennwort.

Das Verwenden der Festplatte in einem anderen System ist ohne entsprechenden Bitlocker-Key nicht möglich. Also der Zugriff auf die Daten. Über den Bitlocker-Key kannst du aber auch auf anderen Systemen auf die Festlpatte zugreifen - z.B. im Falle eines Defekts des Laptops (wobei das eh nicht nötig ist, weil es ja Backups gibt).

 

[BlubbsDE]

Man braucht da keine Platte ausbauen. Ein Windows Kennwort lässt sich kinderleicht ändern oder umgehen. Ohne extra Schutz ist Windows zusammen mit Deinem Windows Konto für jedermann nutzbar.

 

[redjack1000]

Das heißt, es könnte ein Dieb ganz einfach umgehen, sich einloggen und alle mein Daten ansehen?

Richtig. Dafür muss man nicht mal den Datenträger ausbauen. Es reicht ein startfähiger USB Stick mit einem z.B. Linux.

CU
redjack

 

[Nilson]

Das heißt, wenn ich meine Festplatte C: mit Bitlocker verschlüssele, muss ich dann nach jedem Neustart des Notebooks den PIN eingeben, sonst würde es ja nichts bringen, oder?

Die Verschlüsselung per Bitlocker funktioniert auch ohne Pin nur mit TPM. Es gibt aber ein paar bekannt Schwachstellen im Verfahren mit TPM, daher die Methode mit extra Pre-Boot-Pin

Und die mit Bitlocker geschützte Festplatte ausbauen und wo anders einstecken, ist dann auch essig?

Mit dem Recovery-Key kommst du auch an einem anderen PC an die Daten. Daher den Key sicher aufbewahren. Backup sollte man aber so oder so haben.

 

[Oc3an]

Ich mache regelmäßig Sicherungen meiner Daten (Fotos, Musik, Scans, etc.) auf zwei externe Festplatten und zusätzlich noch auf einer räumlich getrennten Festplatte, die bei meinen Eltern ist.

Mich stört es nicht, wenn ich bei jedem Start ein Kennwort eingeben muss. Muss ja bei meiner Haustüre auch immer meinen Schlüssel heraussuchen und aufschließen

 

[Mojo1987]

Mindestens 15 Stellen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen.
Das wäre relativ sicher.

Nein.
Über die Wirksamkeit eines reinen Windows Anmeldekennworts gibts doch wahrlich genug zu finden im Web und basierend auf dem, sind die Parameter des Kennworts praktisch egal.

Bei Windows 10/11 Pro ist tatsächlich Bitlocker mit Pre-Boot-PIN oder ggf. je nach SSD ein Festplattenkennwort via BIOS tauglich, da diese wenn korrekt implementiert ebenfalls die SSD Verschlüsselung bedienen.

 

[BlubbsDE]

Ach, ich melde mich mit Biometrie an oder TPM-PIN. Das ist dann kein langes Kennwort und wie gesagt auch noch sicherer.

Dann muss der Datenträger aber verschlüsselt sein. Egal welche Anmeldemethode man bei Windows nutzt. Die ist kinderleicht zu umgehen, ändern usw.

 

[Oc3an]

Bei Windows 10/11 Pro ist tatsächlich Bitlocker mit Pre-Boot-PIN

Da gibt es sicherlich id*otensichere Anleitungen im Netz bzw. bei Youtube. ❓

Muss ich mich gleich morgen mal mit befassen. ✅

 

[tollertyp]

Dann muss der Datenträger aber verschlüsselt sein. Egal welche Anmeldemethode man bei Windows nutzt. Die ist kinderleicht zu umgehen, ändern usw.

Also wenn keine Verschlüsselung verwendet wird, muss man über Sicherheit gar nicht reden.

 

[Nilson]

Da gibt es sicherlich id*otensichere Anleitungen im Netz bzw. bei Youtube

hab ich dir bereits im Post #2 gepostet

 

[Oc3an]

Frage:

Bei den meisten Anleitungen steht u. a. in einem extra Absatz, wie man eine PIN bei Bitlocker einrichtet.

Ich dachte, wenn man Bitlocker startet und einrichtet, muss man eh eine PIN vergeben, sonst bringt das doch nichts, oder❓

 

[Nilson]

Ich dachte, wenn man Bitlocker startet und einrichtet, muss man eh eine PIN vergeben, sonst bringt das doch nichts, oder❓

Nein. Stichwort TPM (Trusted-Platform-Modul): Vereinfacht gesagt: Der Schlüssel liegt in einem Chip auf deinem Mainboard bzw. in deiner CPU. Mit dem Pre-Boot-Pin wird der Schlüssel noch mal extra abgesichert.

 

[Oc3an]

Nein. Stichwort TPM (Trusted-Platform-Modul): Vereinfacht gesagt: Der Schlüssel liegt in einem Chip auf deinem Mainboard bzw. in deiner CPU. Mit dem Pre-Boot-Pin wird der Schlüssel noch mal extra abgesichert.

Aber was bringt mir das, wenn ich beim Start kein Bitlocker Kennwort oder Bitlocker PIN eingeben muss?

 

[tollertyp]

Er spricht doch von "Pre-Boot-PIN"?

Aber auch ohne ist dein System verschlüsselt. Wenn jemand nun von einem USB-Datenträger startet, wird der Datenträger nicht entschlüsselt. Und die Benutzeranmeldung lässt sich dann auch nicht mehr einfach umgehen.